Частные конечные точки Azure Synapse Безопасный канал TrustFailure SSL/TLS

Я пытаюсь подключиться от клиента в виртуальной сети A к рабочей области Synapse и учетной записи хранения в виртуальной сети b, используя частные конечные точки.

Весь трафик между двумя виртуальными сетями направляется через сторонний брандмауэр. Брандмауэр разрешает весь трафик:

Если я пытаюсь открыть Synapse Studio, я получаю сообщение об ошибке «Не удалось загрузить». Когда я запускаю сценарий Powershell, предоставленный Microsoft , для проверки соединения, я получаю TrustFailure на частных конечных точках 'dev' и 'sqlondemand':

Кто-нибудь знает, что вызывает эту проблему и как я могу ее исправить?

Я пытался:

  • Разрешение любых приложений в правилах брандмауэра
  • Разрешение службам и ресурсам Azure получать доступ к рабочей области в сетевых настройках Synapse Workspace
  • настройка сетевых параметров экземпляра рабочей области

Я бы, вероятно, устранил неполадки с сертификатом, как описано в этой статье. Мое дикое предположение состоит в том, что ваш брандмауэр может расшифровывать и повторно шифровать трафик. kinsta.com/knowledgebase/…

GregGalloway 24.11.2022 17:50

Можете ли вы также выполнить nslookup для всех DNS-имен, которые не работают, и добавить их в свой пост? Если они не разрешаются в частные IP-адреса, вы можете проверить, что у частной зоны DNS есть ссылка VNET на виртуальную сеть a.

GregGalloway 24.11.2022 17:53
Как включить TLS в gRPC-клиенте и сервере : 2
Как включить TLS в gRPC-клиенте и сервере : 2
Здравствуйте! 🙏🏻 Надеюсь, у вас все хорошо и добро пожаловать в мой блог.
Обновление драйверов Microsoft ODBC (с 17 до 18) для PHP
Обновление драйверов Microsoft ODBC (с 17 до 18) для PHP
Все знают, что PHP v7.4 потерял поддержку, и наши недавние старые приложения должны обновиться до PHP v8.x. ...
0
2
125
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Спасибо GregGalloway за ваши советы в комментариях; записи DNS были неправильно настроены. Полное доменное имя «dev» разрешается в частный IP-адрес «sqlondemand» и наоборот. После исправления ошибки исчезли.

Другие вопросы по теме